La herramienta más peligrosa de tu empresa quizá no la instaló TI
El 67% de los profesionales usa asistentes de IA personales en su trabajo. Solo el 35% de las empresas ofrece herramientas oficiales. El resultado: conexiones no registradas, permisos que nadie revocará y datos corporativos en manos de terceros que la organización nunca autorizó.
Un asistente administrativo abre su bandeja de entrada, saturada de correos. Quiere terminar más rápido. Busca “IA para resumir emails”, encuentra una extensión del navegador, la instala en tres minutos y acepta todos los permisos que le pide: leer correos, ver adjuntos y acceder a la nube corporativa. Listo. Nadie de TI se enteró. La empresa acaba de autorizar un acceso que quizá nunca revocará.
En México este escenario ya es masivo. Según el estudio Work:InProgress de Google Workspace, IDC y Provokers, el 67% de los profesionales usa asistentes de IA personales en su trabajo diario. Solo el 35% de las empresas ofrece herramientas oficiales de IA. Y el 41% de quienes usan estas herramientas reconoce que existe un riesgo alto o muy alto de fuga de información.
El resultado es predecible: la velocidad que exige el negocio se resuelve por la vía más fácil, no por la más segura.
A esto ya no se le llama solo Shadow IT. Se le llama Shadow AI, y su mayor peligro no son los programas instalados, sino las conexiones autorizadas. Herramientas que piden acceso a tu correo y documentos en la nube corporativa. Ese permiso suele ser amplio, persistente y casi invisible para la organización.
El caso de Vercel en 2026 lo ilustra con precisión. Un empleado conectó una herramienta de IA de terceros —Context.ai— a su cuenta de Google Workspace. La app fue comprometida. Los atacantes usaron los tokens de acceso concedidos para entrar al entorno de Vercel, extraer claves, código fuente y datos sensibles. No hubo brecha espectacular de perímetro. Hubo un “Permitir” que alguien dio con antelación.
Este patrón se repite en oficinas mexicanas. Una extensión de navegador que puede observar páginas y formularios. Una herramienta que pide “acceso completo al correo” para hacer resúmenes. Un servicio web al que subes un contrato para que una IA lo analice, una lista de clientes para convertirla en tabla o la grabación de una reunión para transcribirla. Acciones prácticas. Transferencias silenciosas de información sensible a terceros.
El problema no es que los colaboradores sean irresponsables. El problema es que la empresa les exige rapidez y no les ofrece rutas seguras igual de rápidas. Cuando la opción oficial es lenta o inexistente, la adopción informal se impone.
El costo ya se está midiendo. IBM reportó en 2025 que las organizaciones con uso elevado de IA no gobernada tuvieron, en promedio, US$670,000 más en costo de brechas que aquellas con bajo o nulo uso. En México, 88% de las empresas reportó incidentes de seguridad relacionados con IA en el último año, según el Índice de Preparación en Ciberseguridad de Cisco.
El nuevo perímetro ya no se dibuja en un diagrama de red ni se limita con un firewall. Se encuentra en el inventario real de quién puede ver qué, por cuánto tiempo y con qué permisos. Gobernar este espacio no se trata de bloquear la tecnología. Se trata de gestionar los accesos con criterios claros y rapidez.
En la práctica, son tres frentes. Primero, ofrecer alternativas oficiales rápidas: un catálogo corto de herramientas aprobadas y un canal que responda solicitudes en días, no en semanas. Segundo, controlar las llaves: revisar periódicamente las autorizaciones de acceso —las que se otorgan al dar “Permitir”— y aplicar caducidad y revocación por desuso. Tercero, marcar una línea roja clara e innegociable: contratos, nómina, datos de clientes e información financiera no se suben a servicios no autorizados. Sin excepciones.
La pregunta incómoda que nos deberíamos hacer esta semana es esta: ¿Podemos listar con precisión qué aplicaciones externas tienen la llave de nuestro correo y nuestros archivos corporativos?
Si la respuesta es no, la herramienta más peligrosa de la empresa ya está operando. Con permiso. Y fuera del radar.